Museum Views Tab

Una anàlisi exhaustiva de l'extensió de la pestanya Museum Views ha revelat la seva naturalesa com a segrestador de navegadors. De fet, la pestanya Museum Views manipula diverses configuracions importants del navegador per promocionar el motor de cerca il·legítim anomenat museumviewstab.com amb força. Els investigadors van trobar l'aplicació Museum Views Tab durant una investigació de llocs web sospitosos.

Els segrestadors del navegador com la pestanya Visualitzacions del museu no s'han de confiar

El programari de segrest de navegadors altera la configuració dels navegadors web, inclosa l'assignació de llocs web promocionats com a pàgina d'inici, motor de cerca predeterminat i pàgina de pestanya nova. L'extensió de la pestanya Museum Views funciona de manera similar, fent modificacions als navegadors. Un cop instal·lada, qualsevol pestanya o finestra nova del navegador oberta, així com les cerques web iniciades a través de la barra d'URL, es redirigiran al lloc web museumviewstab.com.

Els segrestadors de navegadors solen emprar tècniques per garantir la persistència, cosa que fa que sigui difícil per als usuaris recuperar el control dels seus navegadors o revertir els canvis fets pel programari intrusiu.

Els motors de cerca falsos no tenen la capacitat de generar resultats de cerca i, en canvi, redirigir els usuaris a motors de cerca legítims. S'ha observat que el lloc web museumviewstab.com redirigeix els usuaris al motor de cerca de Bing (bing.com). Tanmateix, els usuaris de PC han d'entendre que les destinacions específiques de les redireccions poden variar a causa de factors com la geolocalització de l'usuari.

A més, és molt probable que la pestanya Museum Views tingui la capacitat de recopilar informació sobre les activitats de navegació dels usuaris. El programari de segrest de navegadors recopila habitualment diverses dades, com ara URL visitades, pàgines vistes, consultes de cerca, noms d'usuari, contrasenyes, informació d'identificació personal i fins i tot detalls sensibles com els números de targeta de crèdit. Aquestes dades recollides poden ser venudes a tercers o explotades amb ànim de lucre per altres mitjans.

Els PUP (programes potencialment no desitjats) i els segrestadors de navegador sovint intenten amagar la seva instal·lació

Els PUP i els segrestadors de navegadors utilitzen diverses tàctiques per infiltrar-se i instal·lar-se als dispositius dels usuaris. Aquestes tàctiques sovint estan dissenyades per enganyar els usuaris i explotar els seus hàbits de navegació.

Un mètode comú que utilitzen els PUP i els segrestadors de navegadors és l'agrupament. Sovint s'inclouen amb altres programes que els usuaris baixen i instal·len intencionadament. Tanmateix, el PUP inclòs o el segrestador del navegador s'amaga dins del procés d'instal·lació, sovint en forma de caselles de selecció preseleccionades o opcions enganyoses que els usuaris poden passar per alt. Aprofitant la pressa o la falta d'atenció dels usuaris durant el procés d'instal·lació, els PUP i els segrestadors del navegador poden accedir als dispositius sense el consentiment explícit dels usuaris.

Una altra tàctica utilitzada és la publicitat enganyosa i les tècniques d'enginyeria social. Els PUP i els segrestadors de navegadors poden utilitzar anuncis enganyosos o atractius, que sovint prometen funcions o avantatges útils, per persuadir els usuaris de fer-hi clic. Aquests anuncis poden aparèixer a diversos llocs web, inclosos els sospitosos o de menys reputació. Un cop fet clic, els usuaris poden iniciar sense saber-ho la descàrrega i instal·lació del PUP o del segrestador del navegador.

Els PUP i els segrestadors de navegadors també poden utilitzar estratègies d'enginyeria social, com ara correus electrònics de pesca o enllaços no segurs. Els usuaris poden rebre correus electrònics o missatges disfressats de comunicacions legítimes, que els inciten a fer clic a un enllaç o a descarregar un fitxer que realment conté el programa no desitjat. Aquestes tàctiques enganyoses depenen de la confiança o la curiositat dels usuaris per enganyar-los perquè instal·lin el PUP o el segrestador del navegador.

En resum, els PUP i els segrestadors de navegadors utilitzen tàctiques com l'agrupació, la publicitat enganyosa, l'explotació de vulnerabilitats del programari i les tècniques d'enginyeria social per obtenir accés no autoritzat i instal·lar-se als dispositius dels usuaris. Tenint en compte aquestes tàctiques i mantenint bones pràctiques de seguretat, els usuaris es poden protegir millor de les instal·lacions no desitjades.